Estou usando o NodeJS SDK para adicionar uma regra de entrada a um grupo de segurança de banco de dados de um grupo de segurança de acesso a banco de dados.
Ambos os grupos de segurança existem em uma VPC, no entanto, quando adiciono a regra de entrada usando
params =
GroupId: <Target Group Id>
SourceSecurityGroupOwnerId: <Source Group Id>
ec2.authorizeSecurityGroupIngress(params, ...)
Estou tendo o erro a seguir:
{ [MissingParameter: Source group ID missing.] message: 'Source group ID missing.', code: 'MissingParameter', time: Mon Nov 24 2014 19:44:13 GMT-0800 (PST), statusCode: 400, retryable: false, retryDelay: 30 }
A carga que estou enviando tem grupos de segurança válidos e, quando olho a documentação do EC2, o único lugar de onde o ID do grupo de origem parece vir é oFonteSecurityGroupOwnerIdparâmetro.
Alguém mais caiu nessa? Este endpoint é simplesmente instável?
Responder1
Olhando a documentação em:
parece que você está usando a função corretamente. No entanto, com base no nome do parâmetro SourceSecurityGroupOwnerId, suspeito que este possa ser o ID da conta do proprietário do grupo de segurança ao qual você deseja permitir o acesso, nos casos em que deseja permitir o acesso entre contas.
Em vez disso, tente usar a IpPermissionsmatriz para indicar as informações do grupo de segurança.
var params = {
GroupId: <Target Group Id>,
IpPermissions: [
{
IpProtocol: 'tcp',
FromPort: <port>,
ToPort: <port>,
UserIdGroupPairs: [
{
GroupId: <Source Group Id>
}
]
}
]
};